セキュリティ研究者は、アプリケーション「LockUp」を使用して、安全ではないが警察や法執行当局が使用する一般的な手法を指摘するコードを開発しました。新しいプログラムは、スマートフォンへの批判的なアクセスの兆候を特定するとすぐに、すべての携帯電話データを自発的かつ自動的に削除することができます。
携帯電話のデータを気づかれずに削除:これが「LockUp」でできること
セキュリティ会社 KoreLogic の研究者である Matt Bergin 氏は、「LockUp」アプリで、特に Cellebrite デバイスを使用した警察によるスマートフォンの捜索をより困難にすることを目的としたアプリケーションを作成しました。これらは、特にデジタル フォレンジックのために米国の法執行機関によって使用されます。しかし、科学的証拠がますます明らかになっているように、Cellebrite デバイスで保護された証拠は適切な状況下では操作される可能性があるとギズモードは書いています。
意識を高めるために、Bergin は過去数年間、Cellebrite 製品を集中的に研究してきました。彼は、その結果生まれたアプリ「LockUp」を年次サイバーセキュリティカンファレンス「Black Hat Asia」で発表しました。研究者がギズモードに説明したように、携帯電話のデータを削除できるこのアプリは、犯罪者に安全な場所を作ることが目的ではありません。むしろ、彼は警察に非常に人気のあるデバイスの技術的問題を明らかにしたいと考えています。
これが携帯電話のリセットアプリの仕組みです
詳細には、新しいプログラムがデバイスにダウンロードされると、アプリはそれを認識します。 「[LockUp] は、ハッシュ、ファイル自体、アプリケーションに関連付けられた認証メタデータなどを調べます。そして、LockUp が見覚えのあるものを見つけた場合、ターゲット デバイスはプログラムによってリセットされます」と Bergin 氏は説明します。このアプリは、新しいアプリをスキャンし、Cellebrit に接続されているコードのすべての携帯電話データを削除するように設計されています。
LockUp は従来の意味でのアプリではなく、単なるコードであるため、プログラムをアプリ ストアからダウンロードすることはできません。ただし、Bergin は自身のコーディングを Github で公開しています。したがって、リソースとスキルがあれば誰でも店舗に適したアプリを開発できます。
ドイツのセレブライト?
ドイツの法執行機関がCellebriteデバイスをどの程度使用しているかについては、この国ではほとんど公式に知られていない。 Vice によると、2017 年に流出したデータベースから、この手法が少なくとも過去に使用されていたこと、そしてドイツの捜査官が Cellebrite のサポートに明確な質問をしていたことは明らかでした。当時、同社自体はドイツ警察との協力の可能性についてコメントしていなかった。
Cellebrite デバイスがいかに侵襲的であるかは、長年にわたって知られてきました。当局がイスラエル企業との協力に熱心であるのには理由がないわけではない。
携帯電話のデータを削除するにはどうすればよいですか?
ちなみに、「LockUp」を使用しない場合は、必要に応じて携帯電話のデータを手動で削除できます。 Android デバイスでは、設定に「一般管理」と「リセット」というメニュー項目があります。そこで、どこまでやりたいかに応じて、「工場出荷時の設定にリセット」または「すべての設定をリセット」のオプションを選択します。
iPhone をお持ちの場合、プロセスは非常に似ています。 「設定」の下には、「一般」、「リセット」という項目もあります。次に「すべてのコンテンツと設定を消去」をタップします。